企业如何安全管理区块链资产？区块链云平台ChainCloud已上线

8月23日，由比太钱包团队开发的区块链云平台ChainCloud官网正式上线，这是目前所知的首个帮助企业安全管理区块链资产的开放平台。目前接入ChainCloud平台的企业已经有提供比特币、以太坊一站式服务的BTC123和提供快捷买卖比特币服务的人人比特。

区块链和数字货币行业资产安全永远排第一位，但却始终缺乏有效的防范机制，企业丢币事件时有发生。今年8月，bitfinex被盗近12万个比特币给了行业又一次重击。被盗原因是bitfinex将原本应存于冷钱包中的比特币放到每个用户的、与 Bitgo 共建的多重签名地址（其实是热钱包）上。比太钱包一直被誉为区块链行业的安全卫士，这次开发的区块链云平台，提供的就是与Bitgo截然不同的全“冷”的钱包解决方案。

除了保证资产安全，ChainCloud使用起来更加轻松：支持比特币、以太坊、莱特币、狗狗币等多种资产；企业无需考虑资产类别，只需要使用同一的API，也只需遵循一套安全机制；企业可使用兑换服务在不同资产间进行兑换。费用上，相比较企业采购解决方案，自行部署配套系统，使用ChainCloud成本更低，尤其对于区块链初创企业，ChainCloud开放平台提供了区块链资产管理性价比更高的选择。

最近，就ChainCloud具体如何保护区块链资产，什么样的企业适用于该平台，企业在使用时需要注意什么等问题，采访了比太钱包创始人文浩，来看看他的详细介绍。

8btc：简单介绍一下ChainCloud？

文浩：简单来说，ChainCloud 是一个区块链云平台，企业或个人可以依赖 ChainCloud 平台的 API 来迅速的搭建起自己的区块链资产业务系统，而无需考虑区块链技术的具体实现及如何保障区块链资产的安全。

前几天，在配合 ChainCloud 的企业用户联调的过程中，我们把内部沟通的相关内容整理了成了一篇博文，该博文能帮助用户快速理解 ChainCloud 平台的原理和理念，博文地址：http://chaincloud.com/tech/2016/08/23/blog.html。 ChainCloud 的 API 文档网站是 docs.chaincloud.com

8btc：建立 ChainCloud 的初衷？

文浩：大家可能还记得，去年我们曾经设计并开发过一款企业级钱包的解决方案，当时也曾有企业选择了该方案，并成为我们的付费用户。不过，在与企业用户协作的过程中，我们发现，当时的方案虽然安全，但对于初创企业来说，门槛还是有点高，无论是初始的软件采购费用，还是系统的部署成本（人员投入、时间投入、设备投入等），因此，当时我们就在评估，是否能设计出更为合理的系统，让企业更轻松、更安全、更低成本的搭建区块链业务系统呢？

今年年初，应赵东的邀请，我们团队开始配合赵东团队协作开发新一代的系统，ChainCloud 就是在合作的过程中被真实的业务需求所推进，并设计出来的创新的系统模型。

ChainCloud 的设想最初是从我们团队给“人人比特”这个快捷买卖比特币网站提供比特币钱包建议开始的，当时考虑到安全性，我们曾建议人人比特在提供快捷卖币服务时使用冷钱包来收款，双方很快达成了共识，并迅速的完成了冷收款模式的设计、开发和联调工作，该冷收款服务已经配合人人比特稳定运行至今，在这个过程中我们定期的为人人比特汇总、清算冷收款的资产，整个过程轻松、安全、效果也很好。

由于配合人人比特搭建的冷收款模式的成功，我们开始换一个角度来思考问题（不再是原来的那种企业版软件的思路），并在彻底从逻辑上确保了系统安全的情况下，创新的设计出了热发款模型，然后再整合其它相关的 API 服务，构建出了今天我们所要提到的 ChainCloud 区块链云平台。

8btc：什么样的企业以及有怎样的需求时适合用 ChainCloud 开放平台？

文浩：这里的企业其实是泛指，有不少个人其实也有大量收款、发款的需求，对于这些个人来说，也可以申请我们的 ChainCloud 平台，以得到低成本、高安全的服务。

简单来说，所有的有比特币（及其它区块链资产）收款、发款需求的企业和个人都适用于 ChainCloud 的平台，ChainCloud 平台可以帮助这些企业和个人无需考虑区块链技术，无需担心安全，只需要集成 ChainCloud 平台的 API，就能快速的为自己的用户提供比特币（及其它区块链资产）的冷收款和热发款服务，ChainCloud 能满足多种区块链企业的资产管理需求，如：
1、交易所；
2、存币/理财平台；
3、电商网站/会员系统；
4、支付企业；
5、博彩站；
6、……

8btc：目前市场上类似于 ChainCloud 的平台还有哪些？相比较而言，ChainCloud 有什么特点或者优势？

文浩：首先，得说明一下，提供“区块链 API”服务的企业很多，从 API 的类型来划分，大约可以分为如下几类：
1、区块链浏览器 API：如 blockchain.info、btc.com，也有自己的区块链浏览器区块元 blockmeta.com；
2、交易所 API：主流交易所都有自己的 API 接口；
3、钱包 API：如 blockchain.info；
上述这几类 API 都属于基础数据查询的范畴，比如说查询一个地址上都有哪些交易，或者查询具体一笔交易的明细等等。这些 API 并不是为了区块链资产安全所设计的，哪怕是钱包类的 API 服务，因此，一般来说，企业可以考虑用上述 API 来进行数据查询，但不应该依赖其来管理企业的区块链资产。
从这个角度上讲 ChainCloud 与上述几类 API 服务是完全不同的。要说与 ChainCloud 类似的，硬算起来可能也就是 BitGo 了，不过，即便是 BitGo，虽然看起来类似，但本质上还是不同的，比如说：
1、BitGo 的服务其实还是需要用户自己管理一把私钥的，而 ChainCloud 则不用，企业和个人无需了解比特币或区块链技术、密码学原理等细节，只需要调用 ChainCloud 的 API 就好了；
2、BitGo 的主要服务模型虽然是多重签名的、看起来是安全的，但本质上是热的，而 ChainCloud 即便是热发款模块，本质上也是冷钱包的模型；
3、BitGo 是用多重签名的概念来说明他们的安全性的，但事实情况则正是由于他们的错误方案导致了 Bitfinex 被盗 120,000 个比特币，ChainCloud 则是从逻辑上就提供了清晰的、确保安全的架构，无需担心黑客风险；
4、BitGo 出问题的话有可能会导致所有资产都有风险（像 Bitfinex 就损失了大部分比特币资产），ChainCloud 平台的最大风险其实也只是活跃的热钱包部分资产和当前还未清算的冷收款资产，所以风险上限其实也小了好几个数量级（虽然都是冷钱包模型，并且逻辑上确保了安全，但我们仍应考虑风险的最大值）。

8btc：简单介绍一下，ChainCloud 将如何保护企业的区块链资产？

文浩：这个可以参考我前面提到的那篇博文：http://chaincloud.com/tech/2016/08/23/blog.html
其中，引用架构图来简要的说明一下：

我们的核心设计理念就是所有在公网上的服务器都是有被黑的可能性的（无论您付出了多少的安全成本，增加了多少道防火墙和安全防护，都做不到100%不被黑）。
基于这种考虑，我们所设计的模型就是所有通过 API 所发送或获取的请求，都要通过另一种方式来跟冷设备直接进行校验，只有能通过密码学校验的请求才是合法请求，如果通不过校验，则说明系统有可能被黑了（黑客在尝试伪造数据），ChainCloud 会第一时间将报警信息发送给管理员。因此，我们所设计的模型从逻辑上就是安全的，我们已经充分的考虑到了架构图中“Your Website”和“ChainCloud API”服务器被黑的情况，即便是服务器被黑，也不会导致区块链资产的损失。

8btc：关于在官网博客（也在上发表了 ）上的那篇《我们为什么会拒绝一单生意？》，ChainCloud 在对接服务对象时会考量一些怎样的标准？

文浩：关于《我们为什么会拒绝一单生意？》一文，我们所想表达的其实并不是说要拒绝用户，而是指不要做出逻辑上不合理的、自己也无法承担的承诺，比如说，不要像 BitGo 一样用热钱包模型（虽然用的是多重签名技术）帮用户签署数十万个比特币的资产的交易；再比如说，也不要在明明做不到的情况下给用户绝对安全的错觉；要给用户合理的解释，如何做是安全的，怎样才能确保安全，哪种情况下、在遇到怎样的问题时会导致何种程度资产损失？等。像我们给用户描述架构图时，会给用户解释清楚，如果用户的网站和 V-Device 都被黑客控制了，则有可能会导致部分热钱包资产的损失。

由于我们全新的设计了 ChainCloud 这一开放平台的系统架构，并且从逻辑上就提供了一整套的区块链资产安全模型，因此，我们能为企业或个人提供高品质的 API 服务，从这个角度上将，我们对于用户并无任何考量标准，只要能做到我们所建议的区块链资产管理方式，并合理的应用我们的 API 服务，企业在区块链资产的管理方面就能安全很多、也能轻松很多。

8btc：客户在使用 ChainCloud 时需要注意什么问题？

文浩：1、保管好 V-Device；
2、遵守财务纪律，像管理现金资产一样管理区块链资产；
3、ChainCloud 在冷收款的定期汇总、清算方面会提供人工服务，即人工的审核账目并在汇总、清算后将对应的区块链资产发送给企业负责人，请合理配合我们的人工服务进行账户审核，大额资产的人工审核会让黑客无从下手；